[置顶] CodeSmith操作Access时字段的排序问题

摘要: 最近在用CodeSmith操作写ACCESS数据库的代码模版,发现CodeSmith默认的字段顺序与ACCESS中表的字段顺序不一致。首先在ACCESS数据库中建一个测试表Test,并添加ID、Name等几个字段,如下图所示:然后在CodeSmith中新建一个模版,并循环输出所有字段名 运行后得到A... 阅读全文

posted @ 2014-12-02 19:51 小小娟 阅读(774) 评论(0) 推荐(0) 编辑

2024年3月5日

IISExpress 跨域cookie的奇怪问题

摘要: 测试环境 WIN10,IIS 10,IISExpress 10,Chrome 120,Microsoft Edge 114 网站A 端口7001 只有1个Default.aspx,无前端代码。逻辑很简单,SetCookie用来把客户端传过来的值写入到cookie中,GetCookie用来将客户端传过 阅读全文

posted @ 2024-03-05 16:15 小小娟 阅读(244) 评论(0) 推荐(2) 编辑

2015年12月16日

RSA签名验签学习笔记

摘要: RSA私钥签名时要基于某个HASH算法,比如MD5或者SHA1等。之前我一直认为签名的过程是:先对明文做HASH计算,然后用私钥直接对HASH值加密。最近才发现不是那么简单,需要对HASH后的数据进行BER编码再加密。先看一个例子。公钥模:89 54 E6 61 C1 52 DB ED 07 5... 阅读全文

posted @ 2015-12-16 14:51 小小娟 阅读(11095) 评论(0) 推荐(2) 编辑

2015年10月19日

EMV内核使用中的常见问题

摘要: EMV内核在使用上会由于调用不当引起的许多问题,本文旨在基于内核LOG(也就是与IC卡交互的指令LOG)的基础上,对一些常见问题作初步的分析与解答,方便不熟悉EMV规范的同学参考。本文的前提是你已经得到了一份与IC卡交互的指令LOG,比如发送:00 A4 04 00 0E 31 50 41 59... 阅读全文

posted @ 2015-10-19 15:31 小小娟 阅读(5470) 评论(1) 推荐(0) 编辑

2014年11月14日

SM2国密证书合法性验证

摘要: 通常我们遇到过的X509证书都是基于RSA-SHA1算法的,目前国家在大力推行国密算法,未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的,因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内,可以用openssl、BouncyCastle.... 阅读全文

posted @ 2014-11-14 17:31 小小娟 阅读(19222) 评论(0) 推荐(0) 编辑

2014年11月4日

WP8.1中C++的winodws运行时组件位移操作的差异

摘要: 最近学习WP8.1应用开发,想把C语言的SM3国密算法移植到手机app中。由于把C语言的代码转换成C#代码工作量较大,因此只能用winodws运行时组件来实现。 SM3国密算法是一种HASH算法,具体详情请自行百度。 结果测试发现手机上SM3算法计算出来的结果和电脑上运行的结果不同!经过我一... 阅读全文

posted @ 2014-11-04 22:16 小小娟 阅读(1328) 评论(1) 推荐(0) 编辑

2011年11月26日

解决DESCryptoServiceProvider加解密时弱密钥异常

摘要: DES算法的密钥是8字节,由于其算法的特性所致,有一些密钥是不安全的,比如0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF,用该密钥对数据进行加密与解密运算,得到的结果是一样的,这样的密钥被称为弱密钥。在.NET中我们一般用DESCryptoServiceProvider来进行DES运算,但是该类会去检测传入的密钥是否为弱密钥,如果是,就直接抛出异常。先看下面的代码: 1 public static string DESEncode(byte[] str, byte[] key) 2 { 3 DESCryptoSe... 阅读全文

posted @ 2011-11-26 16:00 小小娟 阅读(12042) 评论(7) 推荐(2) 编辑

2011年9月23日

SQL模糊查询时特殊字符的处理方式总结

摘要: 当编写WHERE语句中有LIKE条件时,如果参数中需要匹配 % 和_ 等特殊字符时,必须进行处理,否则系统会将其当成通配符处理。SqlServer:有两种方案一:将参数中的[ 替换成 [[], % 替换成 [%], _ 替换成 [_];(推荐用这种方案处理)二:先将参数中的\ 替换成 \\,[替换成\[ , % 替换成 \%, _ 替换成 \_;然后在每个需要like查询的字段后加上escape '\'。注:sqlserver2005测试通过Oracle只能既改参数,又改SQL语句。先将参数中的\ 替换成 \\, % 替换成 \%, _ 替换成 \_;然后在每个需要like查询 阅读全文

posted @ 2011-09-23 20:24 小小娟 阅读(16278) 评论(2) 推荐(2) 编辑

2011年8月28日

浙江电信网上营业厅的一个BUG(有更新)

摘要: 前几天看到浙江电信网上营业厅在搞签到得米粒的活动,每天可签到一次,每次获得一个米粒,首次签到可以获得21个米粒。我玩了几天,发现了它的一个BUG。我们先看看页面,地址是http://zj.ct10000.com/qiandao  点击后就变灰了,当天就不能再次点了,如下图所示:先来看看页面代码吧,用开发人员工具很容易就找到下面这个JS方法注意红框的代码,它是根据前台传过去的参数来判断是否首次登陆。... 阅读全文

posted @ 2011-08-28 20:42 小小娟 阅读(6256) 评论(30) 推荐(17) 编辑

2011年7月20日

某投注网站的BUG

摘要: 前两天一个博彩投注网站的站长,说是要找网站的漏洞,看不到源代码,只能通过前台测试。由于之前找过团购网站的漏洞(请看这里),因此便谈好一个漏洞500元。可惜天下老板一般黑啊,就是不给,现在QQ也隐身了。之前找出漏洞的团购网站(VC团)也一样,说好给报酬的也没下文了,就这点器量这点诚信,网站还能做大?手底下人能留的住?那VC团当时和我联系的开发人员,没几个月也离职了,可见一斑哪。 博彩投注网站一般不能随意注册,得找一个代理给你注册,当时那个站长给了一个测试账号。 以下是投注的页面 我们用IE8开发人员工具就能发现很多个hidden标签,连注释都有!该网站将需要的金额数通过javascript计算. 阅读全文

posted @ 2011-07-20 20:03 小小娟 阅读(4163) 评论(25) 推荐(8) 编辑

导航